Bitdefender Labs の専門家は、Log4j の脆弱性を悪用する最近の多数の攻撃を観察しています。 クリプトマイナーを埋め込む攻撃の成功や、ランサムウェア攻撃の試みが確認されています。
Bitdefender の最初のインベントリの最も重要な結果の概要:
- サイバー犯罪者は、新しいランサムウェア ファミリである Khonsari を埋め込もうとしています。 ハッカーが最初に Linux サーバーを標的にした後、現在は Microsoft Windows システムも攻撃しています。
- 攻撃者はまた、脆弱性を利用してリモート アクセス トロイの木馬 (RAT) Orcus を実装しようとします。 hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted からシェルコードをダウンロードして、conhost.exe プロセスのメモリに挿入しようとします。 このシェルコードは、他の悪意のあるペイロードを復号化してメモリに再ロードし、Orcus をコマンド アンド コントロール サーバーにバインドします。
- サイバー犯罪者は、リバース バッシュ シェルを使用してシステムにアクセスし、その後のフォローアップ アクションを実行します。 それは比較的簡単です。 その結果、より広範な攻撃が期待できる可能性が高くなります。
- Bitdefender の専門家は、多数のボットネットが脆弱性を悪用して、新たな被害者ネットワークにバックドアをインストールし、ネットワークを拡大することをすでに確認しています。 この最初の例は Muhstik です。 ボットネットはその規模で繁栄します。 これらのネットワークの成長は、脆弱性のリスクを示す良い指標です。
Bitdefender は、最新の英語レポートで完全な概要を提供しています。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de